Меню
Что нового?

Как скрыть пароль от посторонних

aleks003

Новичок
Как скрыть пароль от посторонних

Добрый день, всем php пронрамистам!
На своем сайте работаю с платежной системой (п.с.). В однов из файлов (somefile.php) хранится пароль к моему счету в п.с. так нужно для работы сайта.
Вопрос 1: Какими средствами можно скрыть этот пароль, на случай если какой-нибудь умелец получит исходник файла? Т.к. в безопасности сайта я не уверен, новичок в этом деле.
Вопрос 2: Может ли владелец хостинга получить исходники?
 
С.

С.

Продвинутый новичок
От владельца хостинга ничего скрывать нельзя и не стоит. Думайте о нем, как о гинекологе.

А вот п.с., где пароль надо передавать при оплате покупки я еще не видел. Если это конечно не другой, не тот главный Пароль, а так... ID продавца. Ничего не путаете?
 

aleks003

Новичок
В somefile.php использую cURL для подключения к своему аккаунту в п.с. здесь-то и появляется пароль от аккаунта.
 

kruglov

Новичок
Paypal с Moneybookersами для контроля, пришли ли деньги за конкретный заказ, принимают не пароль, а его md5. Как раз для таких случаев.
 
AmdY

AmdY

Пью пиво
Команда форума
для скрития пароля можно использовать обратимое фишрование, тогда они будут хотябы в файлике храниться закодированными, а затем в скрипте декодироваться.
 

Alexandre

PHPПенсионер
есть яваскриптовые реализации MD5
лучше их использовать для передачи пароля по сети (если дело связаннно с деньгами).
 

aleks003

Новичок
>>Paypal с Moneybookersами для контроля, пришли ли деньги за конкретный заказ, принимают не пароль, а его md5. Как раз для таких случаев.
У меня другая п.с.
>> для скрития пароля можно использовать обратимое фишрование, тогда они будут хотябы в файлике храниться закодированными, а затем в скрипте декодироваться.
Теперь надо защитить этот файл с закодированным паролем
>> есть яваскриптовые реализации MD5
лучше их использовать для передачи пароля по сети (если дело связаннно с деньгами).
В безопасности передачи пароля я как раз не сомневаюсь, а вот в хранении, да.
 
AmdY

AmdY

Пью пиво
Команда форума
aleks003, у тебя будет файл с закодированным паролем, плюс файл со скриптом, в котором будет указан ключ.
в любом случае если кто-то получит доступ к файлам, мало не покажется.
 

Alexandre

PHPПенсионер
aleks003 у меня есть идея написать модуль хранения паролей ключей, строк коннекции ... думаешь - идея будет востребована?
 

kruglov

Новичок
Alexandre
То есть вместо открытого хранения ключа от сейфа мы запираем ключ в сундук и открыто храним уже ключ от сундука?
 

Alexandre

PHPПенсионер
То есть вместо открытого хранения ключа от сейфа мы запираем ключ в сундук и открыто храним уже ключ от сундука?
Нажмите для раскрытия...
ну храним не ключ а некиий зашифрованный текст, в котором может быть все что угодно (храним XML или хешмассив). сам ключ хранится... там же, а настройки в ... это указывается при инициализации модуля в диалоговом режиме единожды.
Над алгоритмом я еще думаю. Так как это будет реализованно в ввиде экстеншена, то подобрать ключ или что-то вытянуть из ини файла будет нереально, не зная исходников.

часть хеш-значений будет хранится в переменных окружения, это позволит снизить скорость. В общем идея еще продумывается... не хочу все сразу выкладывать...

хоть модуль будет в открытом доступе, но его исходники на сервере можно после установки уничтожить, так что даже если у злоумышленников появится доступ к серверу, то наврядли они смогут за разумное время взломать данные.

В фоновом режиме продумываю алгоритм. Есть идеи - готов выслушать.

что в этом подходе плохого - не подойдет для шаред хостингов, хотя можно подгружать модуль по dl (не все это разрешают)
идеально подходит, если имеешь свой сервер и можешь его конфигурить, как тебе угодно.
 
AmdY

AmdY

Пью пиво
Команда форума
кстати можно просто создать скрипт и заенкодить его, чоб не вылаживать исходников, плюс скрипт привязывать к урлу или чему-то другому.
 

Alexandre

PHPПенсионер
плюс скрипт привязывать к урлу или чему-то другому.
Нажмите для раскрытия...
а привязывать зачем?
модуль - скорость обработки будет выше.

-~{}~ 01.02.07 17:46:

можно просто создать скрипт и заенкодить его
Нажмите для раскрытия...
для этого нужен енкодер, не у всех он есть
 
AmdY

AmdY

Пью пиво
Команда форума
например в конкретном случает есть проблемма, как хранить ключ, чтобы его не достали, один из-вариантов заенкодить php код. а привязка, чтобы никто заполучив этот скрипт не мог его запустить с другого места.
хотя моя идея бредовая и сырая. но это первое. что приходит на ум, и что можно реализовать.
 

Skubent

Новичок
А вам не кажется, что если получен доступ к исполняемым скриптам, то шифрование паролей - дело бессмысленное ?
 

kseen

Новичок
Автор оригинала: Skubent
А вам не кажется, что если получен доступ к исполняемым скриптам, то шифрование паролей - дело бессмысленное ?
Нажмите для раскрытия...
Так в том то и дело, что люди в этом топике предлагают варианты не с исходниками
 
С.

С.

Продвинутый новичок
aleks003!
Значит я понял, что система совсем не требует никакого пароля, а ты сам пытаешься чего-то там наавтомитизировать. Защиты нет! Все на твой риск.

Либо устанавливай сервер у себя дома.
 

denver

?>Скриптер
Проблема ж.
Надоест мне всё время открывать дверь квартиры ключом, сделаю кнопку которую нужно нажимать и дверь открывается сама, но как спрятать кнопку?

Не было хлопот, купила баба порося.
 
Войдите или зарегистрируйтесь для ответа.
Сверху